#サイバーセキュリティ #wolfSSL #CYBER RESILIENCE ACT

wolfSSLがEUサイバーレジリエンス法への全面対応を発表

組み込み向けの暗号技術を提供するwolfSSL Inc.が、EUのサイバーレジリエンス法（CRA）に全製品が対応することを発表しました。この規制は、EUで販売されるデジタル要素を持つ製品に対し、法的なセキュリティ基準を定めます。これにより、製品ライフサイクル全体でのセキュリティ要件が厳格に求められているため、wolfSSLの対応が注目されています。

EUサイバーレジリエンス法（CRA）とは？

CRAは、EU市場におけるデジタル製品の安全性を保証することを目的としています。この法律では、製品の設計段階から市場投入後の脆弱性管理までの広範なセキュリティ対策が求められています。wolfSSLのCTO、Todd Ouska氏は「当社の目標は、全ての顧客がCRAの要求を満たし、長期的な脆弱性管理を行えるよう支援することです」と述べています。

wolfSSLの対策

wolfSSLは、CRAの要求を満たすために、次のような具体的なサービスや機能を提供しています。

1. セキュアな通信: TLS 1.3やDTLS 1.3により、安全なデータ通信を実現し、リソース制約がある環境でも対応可能な暗号化機能を用意しています。

2. 強固な暗号技術: 最新のAESやRSA、ECC、EdDSAなどの暗号アルゴリズムを用い、ハードウェアベースの鍵保護を行います。

3. ファームウェア整合性: wolfBootというセキュアブートローダーを提供し、起動時のファームウェアの暗号学的検証を実施します。これにより、不正なファームウェアの実行を防ぎます。

4. 脆弱性管理: 市場投入後の保守体制を整え、迅速な脆弱性の修正や構造化されたレポートの受け入れを実施します。

5. 透明性の確保: ソフトウェア部品表（SBOM）の維持を求め、製品の透明性を保証します。これにより、すべてのソフトウェアコンポーネントのセキュリティ状況を理解しやすくしています。

これからの挑戦

CRA施行が近づく中で、製造業者はセキュアな製品の設計だけでなく、継続的な管理や文書化の整備が求められています。wolfSSLは、決定論的な暗号、セキュアブート基盤や構造化された脆弱性対応プロセスを通じて、製品の安全性を向上させるとともに、メーカーがCRAに準拠するための支援を行っています。

wolfSSLについて

wolfSSL Inc.は、2004年に設立され、軽量な高性能セキュリティソリューションを提供しています。主要な製品においては、FIPS 140-3認証を持ち、多くの業界で活用されています。世界中の2,700社以上の顧客に利用されており、透明性を持ったオープンソースなアプローチで高い評価を得ています。

また、wolfSSL Japanでは、日本語でのサポートやカスタマイズサービスを提供し、地域に根ざしたサービスを行っています。セキュリティ要件がますます厳しくなる中で、wolfSSLの取り組みが重要な役割を果たすことでしょう。

関連リンク

サードペディア百科事典: サイバーセキュリティ wolfSSL CYBER RESILIENCE ACT

Wiki3: サイバーセキュリティ wolfSSL CYBER RESILIENCE ACT